Jump to content

MrWrong

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    11

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von MrWrong

  2. Automatische Updates

    in Windows 7 Forum

    Geschrieben

    Danke für die Info. Stichtag war aber nicht festgelegt.
    Ich habe den ersten Vorschlag umgesetzt. Installation beim Herunterfahren ist ausreichend und funktioniert. Das habe ich erfolgreich getestet.

     

    Jetzt hätte ich noch ein kleines Problem bezüglich Updates.
    Der Adobe Reader ist die einzige Software, welche sich nicht automatisch aktualisiert. Sprich es sind "Adminrechte" erforderlich.

    Im Internet fand ich 2 Wege, wie ich die Pakete im WSUS integrieren kann.

     

    Hat wer eine Idee, wie ich den PDF Reader automatisch aktualisiert bekomme, ohne das ich die Updates immer im WSUS manuell eintragen muss?

     

    Danke,

    Wróng

  3. Automatische Updates

    in Windows 7 Forum

    Geschrieben

    Hi,

     

    in den GPOs habe ich folgendes eingestellt:

    Die Updates werden Täglich am Nachmittag installiert.

    Es soll kein automatischer Neustart durchgeführt werden. Innerhalb einer Stunde werden die PCs sowieso heruntergefahren.

     

    Mein Problem ist, die PCs starten automatisch neu nach den Updates! Ich habe mit rsop die Clients überprüft. Auf allen sind die GPOs korrekt ausgerollt.

     

    Automatische Updates konfigurieren Aktiviert 

    Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren
    Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde.
    Während automatischer Wartung installieren Deaktiviert
    Geplanter Installationstag:  0 - Täglich
    Geplante Installationszeit: 16:00

     
    Automatische Updates sofort installieren Aktiviert 
    Empfohlene Updates über automatische Updates aktivieren Aktiviert 

    Internen Pfad für den Microsoft Updatedienst angeben Aktiviert
    Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert 
    Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten Aktiviert 
    Suchhäufigkeit für automatische Updates Aktiviert (1h)

     

    Das UpdateLog verstehe ich nicht ganz...

    Anscheinend weis er, dass er keinen auto-reboot ausführen soll, tut es aber dann doch?

     

     

    2014-08-14 16:10:38:509 1008 c14 Agent *********
    2014-08-14 16:10:38:509 1008 13c8 AU Install call completed.
    2014-08-14 16:10:38:509 1008 13c8 AU   # WARNING: Install call completed, reboot required = Yes, error = 0x00000000
    2014-08-14 16:10:38:509 1008 13c8 AU #########
    2014-08-14 16:10:38:509 1008 c14 Agent **  END  **  Agent: Installing updates [CallerId = AutomaticUpdates]
    2014-08-14 16:10:38:509 1008 c14 Agent *************
    2014-08-14 16:10:38:509 1008 13c8 AU ##  END  ##  AU: Installing updates [CallId = {C8CD342B-9DB2-463D-B017-CDA36F5003CF}]
    2014-08-14 16:10:38:510 1008 13c8 AU #############
    2014-08-14 16:10:38:511 1008 13c8 AU Install complete for all calls, reboot  needed
    2014-08-14 16:10:38:540 1008 13c8 AU Setting AU scheduled install time to 2014-08-15 14:00:00
    2014-08-14 16:10:38:542 1008 13c8 AU Successfully wrote event for AU health state:0
    2014-08-14 16:10:38:543 1008 13c8 AU AU setting pending client directive to 'Reboot Pending'
    2014-08-14 16:10:38:550 1008 13c8 AU Successfully wrote event for AU health state:0
    2014-08-14 16:10:38:551 1008 13c8 AU Triggering Offline detection (non-interactive)
    2014-08-14 16:10:38:551 1008 fc0 AU #############
    2014-08-14 16:10:38:551 1008 fc0 AU ## START ##  AU: Search for updates
    2014-08-14 16:10:38:551 1008 fc0 AU #########
    2014-08-14 16:10:38:557 1008 fc0 AU <<## SUBMITTED ## AU: Search for updates [CallId = {352A9F4C-B760-4E94-B800-7F1EC4DD8016}]
    2014-08-14 16:10:38:558 1008 1268 Agent *************
    2014-08-14 16:10:38:558 1008 1268 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2014-08-14 16:10:38:558 1008 1268 Agent *********
    2014-08-14 16:10:38:558 1008 1268 Agent   * Online = No; Ignore download priority = No
    2014-08-14 16:10:38:558 1008 1268 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
    2014-08-14 16:10:38:558 1008 1268 Agent   * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
    2014-08-14 16:10:38:558 1008 1268 Agent   * Search Scope = {Machine}
    2014-08-14 16:10:53:557 1008 fc0 Misc WARNING: IsSessionNonstandardUI: session 65536 is an unknown session type 0; treating it as a standard session
    2014-08-14 16:10:53:598 1008 fc0 AU Launched new AU client for directive 'Reboot Pending', session id = 0x1
    2014-08-14 16:11:08:809 1008 fc0 Misc WARNING: IsSessionNonstandardUI: session 65536 is an unknown session type 0; treating it as a standard session
    2014-08-14 16:24:19:264 1008 1268 Agent   * Added update {E14D2017-DCA4-46F9-977A-44D991E82BBE}.200 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {A206D4C9-E0AC-4E6B-AFC3-5E92D8FD1E94}.202 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {E036B56F-A4EC-44C4-9ACB-09A84BD0B9CD}.204 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {E0E6AE5A-618A-480C-B598-A363B495F289}.201 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {5D7DFB05-BA0E-4A57-BF61-C372AB2AA697}.202 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {6A74C52F-9D50-4FBA-ADC8-B739D7BC5DE9}.201 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {3398007E-3B05-4CC4-92AB-FAA257A707F8}.200 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {449EFFE7-0D67-4864-8B17-A9CF8C5A1651}.200 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Added update {9DDE8F2A-C8CA-41FE-B83F-E968EDBD649C}.200 to search result
    2014-08-14 16:24:19:265 1008 1268 Agent   * Found 9 updates and 75 categories in search; evaluated appl. rules of 1697 out of 3554 deployed entities
    2014-08-14 16:24:19:273 1008 1268 Agent *********
    2014-08-14 16:24:19:273 1008 1268 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2014-08-14 16:24:19:273 1008 1268 Agent *************
    2014-08-14 16:24:19:336 1008 13c8 AU >>##  RESUMED  ## AU: Search for updates [CallId = {352A9F4C-B760-4E94-B800-7F1EC4DD8016}]
    2014-08-14 16:24:19:336 1008 13c8 AU   # 9 updates detected
    2014-08-14 16:24:19:340 1008 13c8 AU #########
    2014-08-14 16:24:19:340 1008 13c8 AU ##  END  ##  AU: Search for updates [CallId = {352A9F4C-B760-4E94-B800-7F1EC4DD8016}]
    2014-08-14 16:24:19:340 1008 13c8 AU #############
    2014-08-14 16:24:19:340 1008 13c8 AU Featured notifications is disabled.
    2014-08-14 16:24:19:341 1008 13c8 AU Setting AU scheduled install time to 2014-08-15 14:00:00
    2014-08-14 16:24:19:343 1008 1268 Report REPORT EVENT: {EE550B92-7209-46CA-BA02-420648FEADCE} 2014-08-14 16:10:38:466+0200 1 190 101 {848EA0FF-9A0D-4811-BBE5-89F9381D6579} 200 0 AutomaticUpdates Success Content Install Installation Successful: Windows successfully installed the following update: Definitionsupdate für Microsoft Office 2010 (KB982726) 32-Bit-Edition
    2014-08-14 16:24:19:343 1008 1268 Report REPORT EVENT: {8D000D04-C64F-4E19-9230-9F9FB4EE165A} 2014-08-14 16:10:38:534+0200 1 194 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Restart Required: To complete the installation of the following updates, the computer will be restarted within 15 minutes:  - Update für Windows 7 für x64-basierte Systeme (KB2952664) - Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 SP1 für x64-basierte Systeme (KB2943357) - Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2978668) - Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 für x64-Systeme (KB2976627) - Update für Windows 7 für x64-basierte Systeme (KB2980245) - Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2982791) - Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2976897) - Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2918614) - Update für Windows 7 für x64-basierte Systeme (KB2981580) - Sicherheitsupdate für Microsoft Office 2010 (KB2881071) 32-Bit-Edition - Windows-Tool zum Entfernen bösartiger Software x64 - August 2014 (KB890830) - Update für Microsoft Office 2010 (KB2687502) 32-Bit-Edition - Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows
    2014-08-14 16:24:19:347 1008 13c8 AU Successfully wrote event for AU health state:0
    2014-08-14 16:24:19:348 1008 13c8 AU Successfully wrote event for AU health state:0
    2014-08-14 16:24:19:349 1008 1268 Report CWERReporter finishing event handling. (00000000)
    2014-08-14 16:24:19:349 1008 fc0 AU #############
    2014-08-14 16:24:19:350 1008 fc0 AU ## START ##  AU: Search for updates
    2014-08-14 16:24:19:350 1008 fc0 AU #########
    2014-08-14 16:24:19:358 1008 fc0 AU <<## SUBMITTED ## AU: Search for updates [CallId = {CCF81EAB-B6FD-414A-B3D4-B4B2E3E9CC13}]
    2014-08-14 16:24:19:358 1008 1268 Agent *************
    2014-08-14 16:24:19:358 1008 1268 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2014-08-14 16:24:19:358 1008 1268 Agent *********
    2014-08-14 16:24:19:358 1008 1268 Agent   * Online = Yes; Ignore download priority = No
    2014-08-14 16:24:19:358 1008 1268 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
    2014-08-14 16:24:19:358 1008 1268 Agent   * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
    2014-08-14 16:24:19:358 1008 1268 Agent   * Search Scope = {Machine}
    2014-08-14 16:24:19:359 1008 1268 Setup Checking for agent SelfUpdate
    2014-08-14 16:24:19:362 1008 1268 Setup Client version: Core: 7.6.7600.320  Aux: 7.6.7600.320
    2014-08-14 16:24:19:379 1008 1268 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080:
    2014-08-14 16:24:19:475 1008 1268 Misc  Microsoft signed: NA
    2014-08-14 16:24:19:489 1008 1268 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\TMP1D6F.tmp with dwProvFlags 0x00000080:
    2014-08-14 16:24:19:514 1008 1268 Misc  Microsoft signed: NA
    2014-08-14 16:24:19:519 1008 1268 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
    2014-08-14 16:24:19:527 1008 1268 Misc  Microsoft signed: NA
    2014-08-14 16:24:19:531 1008 1268 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
    2014-08-14 16:24:19:538 1008 1268 Misc  Microsoft signed: NA
    2014-08-14 16:24:19:681 1008 1268 Setup Determining whether a new setup handler needs to be downloaded
    2014-08-14 16:24:19:682 1008 1268 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\Handler\WuSetupV.exe with dwProvFlags 0x00000080:
    2014-08-14 16:24:19:697 1008 1268 Misc  Microsoft signed: NA
    2014-08-14 16:24:19:697 1008 1268 Setup SelfUpdate handler update NOT required: Current version: 7.6.7600.320, required version: 7.6.7600.320
    2014-08-14 16:24:19:697 1008 1268 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320"
    2014-08-14 16:24:23:851 1008 1268 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
    2014-08-14 16:24:23:907 1008 1268 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
    2014-08-14 16:24:28:087 1008 1268 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
    2014-08-14 16:24:28:141 1008 1268 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
    2014-08-14 16:24:32:353 1008 1268 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
    2014-08-14 16:24:32:407 1008 1268 Setup SelfUpdate check completed.  SelfUpdate is NOT required.
    2014-08-14 16:24:34:265 1008 1268 PT +++++++++++  PT: Synchronizing server updates  +++++++++++
    2014-08-14 16:24:34:266 1008 1268 PT   + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://engine12:8530/ClientWebService/client.asmx
    2014-08-14 16:24:47:054 1008 1268 PT +++++++++++  PT: Synchronizing extended update info  +++++++++++
    2014-08-14 16:24:47:054 1008 1268 PT   + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://engine12:8530/ClientWebService/client.asmx
    2014-08-14 16:25:02:673 1008 1268 Agent   * Added update {E14D2017-DCA4-46F9-977A-44D991E82BBE}.200 to search result
    2014-08-14 16:25:02:674 1008 1268 Agent   * Added update {A206D4C9-E0AC-4E6B-AFC3-5E92D8FD1E94}.202 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Added update {E036B56F-A4EC-44C4-9ACB-09A84BD0B9CD}.204 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Added update {E0E6AE5A-618A-480C-B598-A363B495F289}.201 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Added update {5D7DFB05-BA0E-4A57-BF61-C372AB2AA697}.202 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Added update {6A74C52F-9D50-4FBA-ADC8-B739D7BC5DE9}.201 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Added update {3398007E-3B05-4CC4-92AB-FAA257A707F8}.200 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Added update {449EFFE7-0D67-4864-8B17-A9CF8C5A1651}.200 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Added update {9DDE8F2A-C8CA-41FE-B83F-E968EDBD649C}.200 to search result
    2014-08-14 16:25:02:675 1008 1268 Agent   * Found 9 updates and 75 categories in search; evaluated appl. rules of 2127 out of 3554 deployed entities
    2014-08-14 16:25:02:688 1008 1268 Agent *********
    2014-08-14 16:25:02:688 1008 1268 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2014-08-14 16:25:02:688 1008 1268 Agent *************
    2014-08-14 16:25:02:746 1008 13c8 AU >>##  RESUMED  ## AU: Search for updates [CallId = {CCF81EAB-B6FD-414A-B3D4-B4B2E3E9CC13}]
    2014-08-14 16:25:02:746 1008 13c8 AU   # 9 updates detected
    2014-08-14 16:25:02:747 1008 1268 Report CWERReporter finishing event handling. (00000000)
    2014-08-14 16:25:02:748 1008 1268 Report REPORT EVENT: {7D0DB1E1-56E5-4ECE-AA37-3E8C6A947F94} 2014-08-14 16:25:02:682+0200 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 9 updates.
    2014-08-14 16:25:02:748 1008 1268 Report REPORT EVENT: {2A1D474A-B697-4827-A408-4DBA6C73C131} 2014-08-14 16:25:02:685+0200 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
    2014-08-14 16:25:02:749 1008 13c8 AU #########
    2014-08-14 16:25:02:749 1008 13c8 AU ##  END  ##  AU: Search for updates [CallId = {CCF81EAB-B6FD-414A-B3D4-B4B2E3E9CC13}]
    2014-08-14 16:25:02:749 1008 13c8 AU #############
    2014-08-14 16:25:02:750 1008 1268 Report CWERReporter finishing event handling. (00000000)
    2014-08-14 16:25:02:751 1008 13c8 AU Successfully wrote event for AU health state:0
    2014-08-14 16:25:02:751 1008 13c8 AU Featured notifications is disabled.
    2014-08-14 16:25:02:751 1008 13c8 AU AU setting next detection timeout to 2014-08-14 15:21:08
    2014-08-14 16:25:02:752 1008 13c8 AU Setting AU scheduled install time to 2014-08-15 14:00:00
    2014-08-14 16:25:02:752 1008 13c8 AU Successfully wrote event for AU health state:0
    2014-08-14 16:25:02:753 1008 13c8 AU Successfully wrote event for AU health state:0
    2014-08-14 16:25:07:686 1008 1268 Report CWERReporter finishing event handling. (00000000)
    2014-08-14 16:32:45:493 1008 1268 Report Uploading 3 events using cached cookie, reporting URL = http://engine12:8530/ReportingWebService/ReportingWebService.asmx
    2014-08-14 16:32:45:515 1008 1268 Report Reporter successfully uploaded 3 events.
    2014-08-14 17:00:55:399 1008 550 AU AU got client choice 'Reboot later' in 10 mins from sessionId 0x1

     

    Kann mir wer helfen?

     

    Danke

    Wróng

  4. 2012R2 - Events/Probleme (Bereinigung)

    in Active Directory Forum

    Geschrieben

    Danke Nils.

     

    Vollständigkeitshalber ein kleiner Nachtrag.

    Im AD hat das Löschen "mit Unterstruktur" aufgrund von fehlenden Berechtigungen nicht funktioniert.

    Das Objekt direkt löschen "ohne Unterstruktur" würde Problemlos funktionieren.

     

    Aktiviere ich im AD die erweiterten Features, dann sind bei dem "Server" unter "MyBusiness/...." im Tree Subelemente sichtbar. Ich habe diese Subelemente von diesem Server direkt gelöscht. Anschließend wird der Server ohne Probleme erfolgreich gelöscht.

  5. 2012R2 - Events/Probleme (Bereinigung)

    in Active Directory Forum

    Geschrieben

    Hi Nils,

     

    6 User. Die Ausfallzeit ist eine gute Frage. Mein Konzept ist, eine "Sicherung" vom virtuellen Server (disks) wiederherstellen. Wenn der (AD) Server nicht läuft, kann sowieso niemand arbeiten, aber alles Clustern ist nicht realisierbar.

     

    Ich habe die letzten Tage eine Menge Zeit in die Events investiert. Mir bleiben jedoch folgende Probleme offen:

    1. Die Bereinigung vom Server, der "Rat mit ntdsutil". Der "alte" DC wird nicht aufgelistet. Wenn ich in der Testumgebung den herabgestuften-deaktivierten Server ohne "Unterstruktur" lösche, verschwindet der aus dem AD. Ist das ausreichend?
    2. Ein neues Problem, iSCSI. Event 121 - Warnung: MSiSCI: (Dort speichert das Windows Server Backup die Daten) iSNS verwende ich nicht.

      Die Firewallausnahme zum Zulassen der iSNS-Clientfunktionalität (Internet Storage Name Server) ist nicht aktiviert. Die iSNS-Clientfunktionalität ist nicht verfügbar.

      Bekomme ich irgendwie die Warnung weg?
    3. Warnungen/Fehler im ersten Beitrag: ADWS, Group Policy, DNS bekomme ich nicht weg. Das ist definitiv, weil ich nur einen DC habe. Es gibt aber keine weiteren Melden mehr. Kann ich das ignorieren?

     

    In einer Testumgebung hab ich folgendes herausgefunden:

    Die LSA Warnung ist deswegen, weil ich von einem PC außerhalb der Domäne von einem Subnetz über Remotedesktop zugreife.

    WinRM ist im Server Manager deaktiviert. Hier könnte ich den Dienst verzögert starten -> Warnung beim Systemstart verschwindet.
    Was dcdiag & Frsevent angeht, da habe ich vergessen, dass dies ja ein virtueller Server ist. Da dort "Disk Cache" aktiv ist, obwohl es in Wirklichkeit deaktiviert ist, kommen deswegen beim Systemstart mehrere Warnungen.
    Danke,

    Wróng


     

  6. 2012R2 - Events/Probleme (Bereinigung)

    in Active Directory Forum

    Geschrieben

    Hi,

     

    Jetzt wollte ich den Rat mit ntdsutil testen.

    Wenn ich das Verfahren 1 durchgehe habe ich bei "List Servers in site" nur den aktuellen (richtigen) DC verfügbar.

     

    Wenn ich weiterlese...Erweiterte optionale Syntax

    ntdsutil: remove selected server CN=OLDServerName,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=local

    Dann kommt: "Fehler beim Verarbeiten der Eingabe - Ungültige Syntax." (OldServerName und mydomain ist korrekt gesetzt.)

    Was mache ich hier falsch?

     

    Bezüglich der "langsamen" Erklärung:

    In einer Virtualisierungsumgebung sollte mindestens ein DC pro Domäne physisch sein. Den Grund dafür hast du gerade selbst benannt - sonst kein AD ohne Host.

    So ganz logisch ist mir das nicht. Warum hab ich das selbst beantwortet?

    Mein Hyper-V ist nicht geclustert oder sonst irgendetwas. Deswegen ist der Host nicht in der Domäne, theoretisch hätte ich sogar direkt alles am Host installieren können. Ich dachte, ich habe dann nur eine "kompakten" virtuelle Maschine.

    Brauche ich einen zweiten Server? Ein Host nur AD, DNS & DHCP installieren und auf einer anderen Maschine die Dateifreigabe, Druckerserver, WSUS & DC/DNS Replizieren weil 1 DC in einer Domäne nicht reicht?

     

    Danke,

    Wróng

  8. 2012R2 - Events/Probleme (Bereinigung)

    in Active Directory Forum

    Geschrieben

    Dein DNS funktioniert nicht (erstes Event), deshalb funktioniert auch Kerberos nicht. FRS hat ein eigenes Eventlog, da steht mehr dazu drin, dürfte aber auch ein DNS-Problem sein. Ursache ist meist, daß ein einzelner DC sowohl DNS als auch alles andere macht. Und DNS startet zu spät.

     

    Diese "Beschreibung" war mir nun schon klar... Dadurch der DNS wartet, sind manche Anforderungen nicht beantwortbar. Wie bekomme ich das hin?

    Kann man eventuell einstellen, dass der DNS sofort verfügbar sein soll auch wenn das AD noch nicht vollständig verfügbar ist?

  9. 2012R2 - Events/Probleme (Bereinigung)

    in Active Directory Forum

    Geschrieben

    Hallo MSCE - Gemeinschaft!

     

    Eine kurze Einleitung. Früher gab es einen SBS2011 welcher auf 2012R2 Standard umgestellt wurde.

    Exchange gibt es nicht mehr intern im Unternehmen und der 2012R2er ist virtualisiert. (Der Host hat nur die Hyper-V-Rolle installiert und sonst nichts.)
    SharePoint gibt es eben sowenig.

     

    Nun zur virtuellen 2012R2 Standard Installation.

    Was ich über die Migration weiß: Alle Rollen wurden sauber übertragen und der alte DC wurde herabgestuft und letztendlich aus der Domäne herausgenommen.

    Auf dem neuen Server läuft jetzt AD, DNS, DHCP, Dateidienste, Druckerserver, WSUS (deswegen auch IIS). SQL Server wird aber noch folgen.

    WSUS lädt keine Updatedateien herunter, dient eher nur zur Clientübersicht.

     

    Nun zu meinen Problemen:

     

    Die Ereignisprotokolleinträge: Ich würde das gerne Bereinigen, komme aber nicht weiter. Diese Einträge kommen bei JEDEM Systemstart genau einmal, sonst nie.

     

    Events:

    Event 4013 - Warnung: DNS - Server

    Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

     

    Event 2886 - Warnung: AD DS

    Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.
     
    Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung  ohne SSL-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser Clients  protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl derartiger  Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie zunächst  über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen zurückgewiesen werden.
     
    Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=87923".
     
    Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren.  Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.

    Kann ich das ohne Bedenken umstellen?

     

    Event 1202 - Fehler: ADWS

    Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.
     
     Verzeichnisinstanz: NTDS
     LDAP-Port der Verzeichnisinstanz: 389
     SSL-Port der Verzeichnisinstanz: 636

     

    Event 10154 - Warnung: Windows Remote Management

    Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.
     
     Verzeichnisinstanz: NTDS
     LDAP-Port der Verzeichnisinstanz: 389
     SSL-Port der Verzeichnisinstanz: 636

     

    Event 1014 - Warnung: DNS Client Events

    Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.domainxx., nachdem keiner der konfigurierten DNS-Server geantwortet hat.

     

    Event 1055 - Fehler: GroupPolicy (Microsoft-Windows-GroupPolicy)

    Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
    a ) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
    b ) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

     

    Event 6038 - Warnung: LSA (LsaSrv) - Das Event passiert am Server wenn ich mich mit Remotedesktop auf diesem Server anmelde.

    Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
     
    NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prüfen Sie Folgendes:
     
          Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet?
          Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird?
          Wenn NTLM unterstützt werden muss: Ist der erweiterte Schutz konfiguriert?
     
    Ausführliche Informationen zum Ausführen dieser Überprüfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699".

     

    dcdiag

    Da kommen die oberen Events + Zusätzlich auch folgendes:

    Starting test: FrsEvent
    Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.

    Wo finde ich da nähere Infos darüber?

     

    Alten (DC) Computer löschen

    Im AD Benutzer & Computer sehe ich unter "SBSComputers" den alten (DC) Computer. Beim herabstufen wurde er automatisch von Domänen Controller nach SBSComputers verschoben.

    Als er aus der Domäne genommen wurde, wurde das Konto (Computer) automatisch deaktiviert.

    Wenn ich den Computer jetzt im AD rechts anklicke und auf löschen klicke, die Bestätigung bestätige und anschließend mit "Unterstruktur löschen" bestätige, dann kommt folgende Fehlermeldung:

    Sie sind nicht dazu berechtigt, "CN=Computername, OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=domainname,DC=local" zu löschen, oder dieses Objekt ist vor versehentlichem Löschen geschützt.

     

     

    Ich sage es mal so, alles was vom Server genutzt wird, funktioniert Fehlerfrei!  :) Ich würde aber gerne alle "Warnungen" weg bekommen. Damit das System sauber ist.

    Achja, es ist anzumerken ich habe bei so gut wie allen Punkten mehrmals im Google gesucht. Ich bin zwar fündig geworden aber nichts half, manchmal gab es gar keine Erklärung. (Natürlich ist jetzt wieder alles am alten Stand...) Jetzt wüsste ich gerne wie ich das "richtig" beseitige.

     

    Vielen Dank

     

     

     

  10. SQL 2012 & Testen

    in MS SQL Server Forum

    Geschrieben

    Danke einmal für die Infos!

    Im Prinzip würde das ganze Produktivsystem komplett Upgegradet werden. Dh. würde das "Testsystem" (was von den Herstellern seit langem so freigegeben ist) mit sehr sehr hoher Wahrscheinlichkeit Problemlos so funktionieren! D.h. würde ich gerne nur 1x die Umstellung machen ohne irgendeiner Neuinstallation - natürlich wenn alles klappt. (Funktionalitätsmäßg wird kaum etwas verwendet.)

    Der Gedanke war eher, Buchhalterisch den Lizenzkauf erst ins Q2/3 zu verschieben, aber jetzt schon das System vollständig zu aktualisieren :)

     

    Wenn ich aber lese, dass der Downgrade von Trial (Enterprise) zu Standard Probleme macht, dann weiß ich nicht, ob das eine gute Idee ist.

    Wie seht ihr das?

     

     



     



    @Daniel, danke für den Tipp, das werde ich gleich evaluieren...



    Okey, das Thema hat sich erledigt. Ein ändern der Testversion auf eine Originalversion ist sowieso nicht machbar.

     

    Sie können den SQL Server 2012 als Testversion in Ihrer Produktionsumgebung einsetten. Allerdings sollte etwas schief gehen oder Sie benötigen technische Hilfe, werden Sie keinen Support erhalten, da es für Testversionen keinen Support gibt. Außerdem müssen Sie die gekaufte SQL Server 2012 OEM Lizenz neu aufsetzen.

     

    Dies liegt darann, das die Testversion die erstinstallierte Version des SQL Servers 2012 ist, und diese ist auch weiterhin hinterlegt, auch nach der Aktivierung einer gekauften Lizenz

  11. SQL 2012 & Testen

    in MS SQL Server Forum

    Geschrieben

    Hallo!

     

    Wir wollen/müssen den SQL Server aktualisieren. Angedacht ist SQL 2012 Standard.
    Meine Frage ist nun, kann ich die Testversion installieren, alles einrichten und testen.

    Sollte alles klappen, dann nach ein paar Wochen eine OEM - Lizenz kaufen und den Key eingeben?

    Oder brauche ich um die Testversionen zu aktivieren dann eine Volumenlizenz?

     

    Vielen Dank und auf eine gute Zusammenarbeit :) (Mein erster Beitrag hier  :thumb1: )

     

    MrWrong

×
×
  • Neu erstellen...